「學術|動態」2024年5~8月法學核心論文概覽·數據法領域

■ 小編注：“學術動態”欄目一年三次整理發表于CLSCI期刊的相關領域論文，5-8月對應單月刊5至8期和雙月刊3至4期。

1.信息視角下數據犯罪的前置化定位及其立法邊界

【作者】姚萬勤

【刊目】《政治與法律》2024年第5期

【摘要】數據犯罪理論研究混亂的根本原因系理論界難以拋棄“數據與信息概念混同”的路徑依賴。以數據為信息的概念混同既不合乎既有法律，亦致使數據犯罪與信息犯罪之間的關系始終不明，在我國尚未建立數據犯罪體系的當下，數據犯罪相關研究也因此陷入相對混亂的境地。對此，應從考察數據犯罪的刑法定位著手，摒棄傳統充實數據犯罪的法益內涵的研究慣性，轉而通過數據與信息的客觀屬性與立法區分，得出“數據犯罪的刑法定位系信息犯罪的前置化”的邏輯結論。在此前提之下，可以進一步明確數據犯罪的保護法益應是數據的保密性、可用性、完整性，如此也可支撐數據犯罪體系建構的立法邊界。具體而言，一方面，在進行相關數據犯罪立法時應考慮以下原則性要求：既將數據犯罪與計算機信息系統犯罪分離，并將其設置為抽象危險犯，又設置專門的刑法條文指引數據犯罪與其他犯罪的罪數判斷問題；另一方面，立法新增的數據犯罪也應當控制在一定的范圍之內，既要嚴格控制故意犯罪罪名設置的數量，又要排除處罰過失數據犯罪的行為。

2.論場內數據交易的法律制度建構

【作者】楊顯濱

【刊目】《政治與法律》2024年第5期

【摘要】“數據二十條”提出，“完善和規范數據流通規則，構建促進使用和流通、場內場外相結合的交易制度體系，規范引導場外交易，培育壯大場內交易”。以北上廣深及貴陽等地為代表的各地人大常委會、人民政府及政府相關部門、數據交易所開始采取措施，對數據條例、交易所管理辦法、數據交易規則（規范）等進行完善。但各自為政現象嚴重，缺乏統一適用的全國性立法。《數據安全法》等法律、規章、規范性文件對場內數據交易雖有所涉及，但過于抽象化、原則化，可操作性不強。應從數據交易所的公益性、經營者特性、中介人特性出發，建立與之配套的場內數據交易法律制度，頒布“場內數據交易法”，打造安全、可靠、可信、可追溯的數據交易平臺，引導交易主體進場交易，規范數據交易市場秩序。

3.個人信息保護視域下的數據經紀人及其規制

【作者】高秦偉

【刊目】《政治與法律》2024年第6期

【摘要】建立數據要素市場、推動數據開放共享與利用對于高質量發展意義重大，這使得數據中介與經紀行業受到重視，其意在激發更多主體的積極性并實現更大的價值。實踐中，各種社會主體均可從數據經紀人那里購買數據用以優化自己的產品和服務，但是數據經紀人的數據來源于何處，公眾個人是否有權行使個人信息保護法上的權利，該行業是否需要加以政府規制，均值得討論。中國通過地方試點改革并積累經驗，有助于克服域外數據經紀人存在的不透明與責任缺失的弊端。未來，數據經紀人除自我規制外，還應當受到政府規制，在行業透明度、問責制等方面明確相關的規則；要進一步推進數據治理和民主的理念，為數據流通確立多元化的方式；要將數據經紀人置于多元數據流通方式之中加以規范，從而在實現數據流通的同時，確保個人信息受到充分保護。要實現數據協同、復用與融合的作用，重點不在于傳統權屬的確定，而在于相關規則的設計和促進各類主體以更低成本的方式訪問、共享數據，從而豐富數據的應用場景。

4.論刑法中的數據：概念、文本與實踐

【作者】賴早興

【刊目】《政治與法律》2024年第6期

【摘要】數字、數據和信息是信息社會的基本概念。在刑法中，數據的定義和范疇決定著刑法對數據保護的范圍與力度。在傳統意義上，數據與數字緊密相連，但計算機語言的出現使數據部分脫離數字；大量信息以數據方式呈現，但信息只是數據的表現形式之一，數據還包括功能性的程序指令。刑法文本中有顯性數據和隱性數據，隱性數據易于被忽視。在司法實踐中出現了裁判者泛化數據概念、忽視數據價值、抹殺數據屬性差異和同化數據信息等不合理現象。應當在刑法中明確數據概念的基礎上，以數據的價值評價侵害數據行為的社會危害性，基于數據的國家秘密、財產、知識產權等屬性認定侵害數據行為的性質，明確信息在部分罪名中的獨立性，實現刑法對數據權益的保護和對侵害數據行為的打擊。

5.以鑒代偵：電子數據司法鑒定的擴張趨勢及其制度回應

【作者】陳如超

【刊目】《法學研究》2024年第3期

【摘要】電子數據司法鑒定大致可分為“發現型鑒定”和“分析型鑒定”兩種類型。基于與電子數據收集提取、檢查的功能等同性，公安機關時常以發現型鑒定代替偵查人員取證。分析型鑒定是電子數據“收集提取—檢查—司法鑒定”遞進式取證結構的最后一環，但因鑒定人有時集電子數據收集提取、檢查、鑒定等功能于一體，故同樣存在“以鑒代偵”的問題。以鑒代偵主要根源于公安機關的偵查取證能力、資源與常態化、專業化的電子數據取證需求不匹配。雖然以鑒代偵具有某種現實合理性，但其還是模糊了偵鑒邊界，一方面規避了對公安機關偵查取證行為的制度控制，另一方面弱化了電子數據司法鑒定的獨立性。為了應對電子數據司法鑒定的擴張趨勢，一是要完善電子數據取證的專家輔助人制度，減少乃至避免發現型鑒定；二是在分析型鑒定中，合理限制鑒定人收集提取電子數據的范圍，防止鑒定人自取自鑒，保障司法鑒定的客觀獨立。

6.違法處理個人信息行政責任與民事責任的銜接

【作者】黃智杰

【刊目】《法律科學（西北政法大學學報）》2024年第3期

【摘要】個人信息處理者違法處理個人信息的行為可能同時引發行政責任與民事責任，有必要構建兩種責任的銜接機制。在我國《個人信息保護法》的框架下，應將違法處理個人信息的民事責任限定在對個人民事權益的恢復與補救上，以此為基礎展開行政監管與民事訴訟的銜接。為了促進個人信息保護水平的一致性、有效統籌公共執行與私人執行的資源與工具、吸納信息主體協力參與數據治理，應推進“行政監管結論—民事訴訟結論”的前后銜接。在落實方式上，應當采用“引導行政先行”而非“強制行政前置”的整體方案：一方面，應在源頭銜接維度運用制度激勵與信息提示手段，推動個人信息主體選擇“后繼訴訟”；另一方面，在監管部門未得出處理結論而個人信息主體直接提起“獨立訴訟”時，應在過程銜接維度促進行政監管與民事訴訟間的信息交互與程序協調。

7.個人數據收益共享的法實現

【作者】齊英程

【刊目】《法律科學（西北政法大學學報）》2024年第3期

【摘要】如何在數字經濟發展過程中處理好數據價值收益的分配問題，已成為實現數字經濟高質量發展和共同富裕目標激勵相容的關鍵。法律作為保障社會公平、助力共同富裕的重要制度力量，應通過明確數據主體的收益權限及其實現方式，促成數據處理者和數據主體對數據要素價值的制度化共享，實現個人數據收益分配正義。個人數據的非排他性和弱競爭性特質為共享型數據財產制度的確立提供了客體基礎。此種共享型財產制度賦予個人非排他地支配和使用其數據以獲取收益的權利，并依托以數據信托為代表的集體治理模式為個人行權提供支撐機制，以此破解數據要素與特定主體的排他綁定，實現不同主體對個人數據的“共同使用、共享收益”。

8.數據財產權權能研究

【作者】姜程瀟

【刊目】《法律科學（西北政法大學學報）》2024年第3期

【摘要】數據財產權權能理論的缺失導致數據財產權權利內容難以明晰。在數據財產權權能體系構建中，有必要從積極權能、消極權能、權能限制三個維度來明確數據財產權權能的內涵。數據財產權具備準占有權能、使用權能(廣義)、法律上處分權能等積極權能。數據財產權利人可以以消極權能排除他人不法干涉行為，通過防御性請求權以及返還請求權等數據財產權請求權來保障數據財產權積極權能的行使。數據財產權權能應受到當事人約定以及法律規范的限制。數據財產權權能理論可以對我國數據財產權理論發展以及制度完善提供有益思路。

9.敏感個人信息處理規則的反思與修正

【作者】郭傳凱

【刊目】《政法論壇》2024年第3期

【摘要】現行敏感個人信息的處理規則未明確敏感個人信息的保護價值，難以界分敏感個人信息與私密個人信息，無法充分保護敏感個人信息。造成前述問題的根源在于敏感個人信息的本質未得到準確揭示。作為界定敏感個人信息的主流方法，場景化界定將信息處理行為限定為傳統處理行為，忽視了作為現代處理行為的算法決策。在此背景下，基于場景化界定的“敏感個人信息”均為私密個人信息。敏感個人信息只能在算法決策的語境下進行界定，其本質是一旦被用于算法決策將很可能對信息主體權益與社會公共利益造成嚴重侵害的個人信息。敏感個人信息與私密個人信息的界線借此確定。立足敏感個人信息的本質，告知同意規則的局限性得以明確。敏感個人信息的處理規則應當從“告知同意”的個體本位規則轉向“原則禁止+例外允許”的規制規則，即信息處理者不得將敏感個人信息用于算法決策，除非符合例外情形。作為配套規則，敏感個人信息的合規保護機制應予以確立。

10.政府收集個人數據的合理限度

【作者】孫麗巖

【刊目】《政法論壇》2024年第3期

【摘要】大數據時代政府掌控數據的絕對優勢加劇了行政權力與公民權利之間的力量差異，政府在個人數據收集中“權利—權力”結構失衡的背后是公民人格尊嚴利益對行政主體所代表的公共利益的退讓與服從。但政府基于公益目的的數據收集行為并非毫無限度。個人信息保護法確立了兩種個人數據處理情形并加以規制：基于個人同意的處理和基于法定許可的處理。但僅僅依靠知情同意原則已很難真正實現對公民權利的維護。在數據收集過程中，應當將行政法上的比例原則實質化成為政府數據收集行為的合理限度，通過限定數據收集目的的合法性、具體性與合理性，將數據收集特別是敏感數據的范圍限制于行政既定目的之必要，以實現個人利益與公共利益的價值平衡。

11.具身智能的數據安全風險及刑法應對——以人形機器人的研發與應用為例

【作者】劉雙陽

【刊目】《東方法學》2024年第3期

【摘要】人工智能的具身化意味著人工智能產品由代碼塑造的虛擬空間進入更為復雜的現實世界，具備強大的環境感知、認知交互、智能決策、行動控制能力，而這一切都依賴規模龐大、類型多樣的數據處理活動作支撐，人形機器人研發與應用過程中也催生了數據控制安全風險和數據利用安全風險。刑法作為數據安全治理的重要手段，應當引入前置法確立的數據分類分級保護規則指導數據犯罪立法完善與司法認定，通過將過失泄露個人信息行為以及非法篡改、毀損、濫用個人信息行為犯罪化，全流程管控具身智能領域個人信息安全風險；通過增設非法持有重要數據罪和非法出售、提供重要數據罪并調適侵害重要數據行為的入罪標準，高強度防范具身智能領域重要數據安全風險。居于數據安全保證人地位的具身智能服務提供者是從源頭防范和化解數據安全風險的第一責任主體，負有保護具身智能數據安全的作為義務，應依次判斷作為可能性和結果回避可能性，合理確定具身智能服務提供者怠于履行數據安全保護義務時承擔不作為刑事責任的邊界。

12.人形機器人數據處理目的原則的再審視

【作者】萬方

【刊目】《東方法學》2024年第3期

【摘要】人形機器人產業對數據的需求量急劇擴大，使得提前預知處理信息的目的變得更為困難。產業鏈條更為復雜與場景更為多元也給規制帶來新挑戰。處理個人信息的目的越來越不具有確定性，個人信息二次使用規則的缺位以及目的原則的判斷標準不一，都要求從體系上對目的原則進行重新審視。將法律直接轉化為代碼面臨重重困境。按照人形機器人的不同應用場景先行引入標準，摒棄水土不服的兼容性規則以及維持研究目的的開放性，是在技術快速變革的社會中把握支持性結構與適應性流變之間平衡的重要路徑。

13.政務數據匯集的風險及其法律控制

【作者】王錫鋅

【刊目】《華東政法大學學報》2024年第3期

【摘要】政務數據匯集既是數字政府建設的基礎，也存在一定的法律風險，從數字政府與法治政府深度融合的要求出發，有必要厘清其法律風險并予以控制。基于數據提供機關與數據利用機關間的不同法律關系，可將政務數據匯集活動歸納為三種模式：以業務協同關系為基礎的模塊式匯集、以資源互助關系為基礎的旋渦式匯集及以統籌指揮關系為基礎的樞紐式匯集。根據數據匯集行為的類型化，可進一步分析政務數據匯集的法律風險：一是將權責法定異化為“權責數定”的越權風險；二是數據匯集誘發權力失控所帶來的數據濫用風險；三是整合個人信息、妨礙公民人格自由發展的過度監控風險；四是責任歸屬模糊化、滋生“數字避責”的風險。控制這些風險，需遵循法治價值系統的指引，面向政務數據匯集的運作邏輯，對行政法治的控制技術進行轉型升級。一方面，應建立數據匯集活動的合法性評價機制，確保采集的必要性、共享的必需性和程序的正當性，促進數據共享架構與法定職權配置之間的契合；另一方面，應完善行政內部監督機制和歸責機制，同時為數據主體提供有效救濟途徑。

14.數據財產賦權：從數據專有權到數據使用權

【作者】吳漢東

【刊目】《法商研究》2024年第3期

【摘要】在數據產權立法例上，歐盟法曾采用數據庫“著作權保護+特殊權利保護”的雙軌制，但法律實施效果不好；中國法現采用“數據庫專有賦權(著作權法)+不當行為規制(反不正當競爭法)”的規范體系，但難以滿足大數據時代數據財產賦權的制度要求。數據產權立法具有提供新的制度產品的法律價值，表現為新的權利屬性(信息產權范疇)、新的制度構成(多元性主體結構和多樣性權能內容)、新的法律價值目標(以共享促流通)。根據國家政策指引和《中華人民共和國民法典》有關規定，參考歐洲議會和理事會《關于協調公平訪問和使用數據和修訂(歐盟)第2017/2394號條例、(歐盟)第2020/1828號指令的條例(數據法)》有關思想資料，我國未來數據財產賦權的法律構造可規定以下三類使用權主體：賦予數據處理者以有限排他為內涵的使用權；賦予數據來源者以訪問、攜帶為要義的使用權；賦予數據使用者以對價許可為特點的使用權。數據財產賦權的立法可命名為“數據權條例”,不同于傳統所有權制度和經典知識產權制度，其有限的保護范圍(權利客體)、相對的排他效力(權能內容)、有效的共享流動(權利利用)構成了數據產權立法的主要內容。

15.數據競爭行為的類型化重構及法律規制

【作者】馬賢茹

【刊目】《法商研究》2024年第3期

【摘要】步入數字時代，對數據要素與數據處理技術的爭奪成為數字平臺競爭的主要方式，從而使數據競爭行為不斷出現新的形式。數據競爭行為因其復雜性、多樣性和隱蔽性，難以全面適用現行法律分析框架。數據(要素)競爭制度是數據基礎制度的核心內容，然而目前關于數據競爭行為法律問題的研究呈現零散化、碎片化的情形，立足數據競爭行為的類型化梳理及體系化方案尚付闕如。以“數據在具體競爭行為中的定位和功能”為標準重構數據競爭行為類型十分必要。重構后的數據競爭行為類型分為直接數據競爭行為和間接數據競爭行為。對數據競爭行為的法律規制須從以下幾個方面入手：明確數據要素權益分配方式；厘清直接數據競爭行為與間接數據競爭行為的規制要點；搭建多元主體治理與多法協調機制。

16.“數據控制者標準”取證模式及中國因應

【作者】陳愛飛

【刊目】《法商研究》2024年第3期

【摘要】“數據控制者標準”取證模式是以“數據的實際控制者”為屬人連結點來確定跨境數據管轄權的模式，其指向的是跨境網絡服務提供者控制的能夠作為證據的各類境外數據。該模式正將跨境數據取證由以“數據本地化”為表現形式的屬地原則轉向以“數據控制者”為核心管轄要素的屬人原則。基于“數據控制者標準”取證模式直接向數據控制者調取境外數據的特點，該模式極易引發其與包括我國在內的采用“數據本地化標準”國家之間的數據主權沖突。“數據控制者標準”取證模式與我國相關程序法和數據保護法相抵牾，而我國阻斷法在應對境外數據強制調取時發揮的制約作用有限。我國可嘗試采用“以數據本地化標準為主，以數據控制者標準為輔”的策略，在尊重主權差異與國際禮讓的基礎上，實行對等原則基礎上有限度的數據出境。同時，充分發揮阻斷法的作用，以消減“數據控制者標準”取證模式對我國的不利影響。

17.數據抓取行為規制的目標調適及其路徑優化

【作者】殷繼國

【刊目】《現代法學》2024年第3期

【摘要】近年來，經營者之間的數據競爭日趨激烈，因數據抓取引發的糾紛也日漸增多。受權利法分析范式的影響，我國審判實踐確立了數據保護優先的規制目標，人民法院大多據此認定數據抓取行為構成不正當競爭，客觀上不利于數據的流通利用和數字經濟的高質量發展。馬克思的流通理論、新發展理念和發展型法治理論為數據流通優先提供了充分的理論依據，數據的流通屬性和促進數據流通的現實需求，決定了我國應確定數據流通優先兼顧數據保護的規制目標。為有效規制數據抓取行為，我國應實現權利法范式向行為法范式的轉型，合理權衡多元數據主體的利益關系；修正“一刀切”的規制原則，遵循分類分級原則精準規制數據抓取；回歸競爭法屬性，運用實質性替代標準評估數據抓取行為的競爭損害。為此，我們需要在立法中貫徹數據流通優先目標，及時完善數據抓取專條。

18.我國數據出境安全治理的多重困境與路徑革新

【作者】郭德香

【刊目】《法學評論》2024年第3期

【摘要】數字經濟時代，數據的出境治理關乎國家安全、經濟發展和貿易繁榮。當前，我國的數據出境安全治理面臨著多重困境，主要表現在數據安全的概念過于模糊難以成為法治價值目標，數據出境規則設計不周延難以有效監管數據出境，數據出境監管過嚴導致黑灰數據產業難以遏制等。數據出境安全治理的困境根源在于技術安全難以保障，數據出境安全治理的本質價值在于確保政治安全，信用法治是合理平衡個人隱私安全與商業利益安全的創新路徑。通過對我國數據出境安全治理規則的界定、解讀與適用的思辨研究，建議我國在立法上確保個人權益與商業利益保護之間的合理平衡以促進數字技術的提高，進一步豐富數據出境安全治理規則以確保政治安全，多措并舉引導數據出境安全治理規則的靈活適用以建設信用法治，多元共治推動數據出境安全治理的深入落實以實現我國數據出境的路徑革新。

19.數據財產權強制執行論

【作者】陳愛飛

【刊目】《當代法學》2024年第3期

【摘要】在數據交易日益頻繁的背景下，以數據資源要素為基礎衍生出一種新型的數據財產權。“數據二十條”從國家政策層面確立了我國在數據確權問題上“淡化所有權、強化使用權”的基本立場，以及“三權分置”的數據產權制度框架。相較于實體法中數據確權研究的蓬勃之態，我國與數據財產權強制執行相關的程序法理論研究與法律法規卻極為薄弱。一般而言，確認數據財產在流通交易中的權屬關系，是數據交易與數據財產權強制執行的實體法要件，執行標的適格則是其程序法要件。就數據財產權的執行模式而言，無論是對于數據財產權的金錢債權執行、物之交付請求權執行，還是行為請求權的執行，依然是參照傳統財產權理論與規范。我國應遵循實體法上的數據確權基本方向，嘗試在既有規范與經驗的基礎上，從數據財產權強制執行的規范依據、執行措施的適用、評估與變價、豁免執行，以及整合與完善全國統一的數據交易市場等方面建構數據財產權強制執行體系。

20.生成式人工智能數據訓練中的“非作品性使用”及其合法性證成

【作者】劉曉春

【刊目】《法學論壇》2024年第3期

【摘要】生成式人工智能數據訓練中的作品使用行為是否應當納入著作權權利范圍，關涉到產業發展的重要利益關系。數據訓練中的作品使用，具有“非特定性”,不指向具體而特定的單個作品，從功能階段上看，屬于生產過程性的中間使用；從后續效果上看，對于生成式人工智能這一基礎工具具有增強效應。因此，應當將其界定為“非作品使用行為”而排除在著作權權利范圍之外。生成式人工智能應用對著作權人并未造成整體激勵的削弱，只是導致了激勵行為的結構性調整，因而不需要將著作權保護延伸至數據訓練來予以補償。著作權法下排除保護訓練數據“非作品性使用”的具體方案選擇中，從權利范圍“直接排除”保護的方案總體上優于“先進后出”的合理使用方案。

21.論公共數據運營前的授權環節立法

【作者】肖衛兵

【刊目】《法學論壇》2024年第3期

【摘要】公共數據授權運營的授權環節具有存在的必要性并亟需法律規范。它是公共數據授權運營現有法律性質定位和保護第三方合法權益的需要，也是強調運營方法律責任、經營自主權及合理收益的需要，同時還可回避公共數據所有權尚無定論的弊端。公共數據運營前的授權環節涉及到授權主體、授權形式、運營方資格和數量、授權數據范圍、授權方式、授權程序和授權運營協議等諸多關鍵立法內容。公共數據運營前的授權環節立法所需考量的主要價值標準是“效率優先，注重公平”和“數據安全和利用協調發展”原則。未來可基于這兩大原則，對公共數據運營前的授權環節所涉各類法律問題進行合理有效規范。

22.商業數據保護的實踐反思與立法展望——基于數據信息財產屬性的保護路徑構想

【作者】孔祥俊

【刊目】《比較法研究》2024年第3期

【摘要】當前盛極一時的數據確權研究與波瀾不驚的數據保護實踐形成了強烈的反差，并明顯地在各說各話。理論上的數據確權必要性并未轉化為實踐中的現實緊迫性，理論上的完美性未必能夠有效地解決實踐問題。當前數據實踐畢竟剛剛展開，系統的理想化的數據確權體系構建仍然是一種遠期的愿景，現行的數據保護路徑則是更具實操性的理性選擇。數據保護與知識產權有高度近似的類比點，基于信息財產保護的既有路徑適于納入知識產權法框架體系，并特別契合反不正當競爭法的“額頭汗水說”底層邏輯。當前的數據反不正當競爭裁判融確權于保護之中，基本滿足了數據實踐需求，但實踐發展迅速，有必要在新一輪的我國反不正當競爭法的修訂中設置數據保護專條，創設更有確定性和可預見性的專門規則，構建定位于類權利和弱權利的數據保護制度。

23.論個人數據經濟利益的歸屬與法律保護

【作者】程嘯

【刊目】《中國法學》2024年第3期

【摘要】個人數據上的經濟利益能否歸屬于個人以及法律上如何保護和實現該利益，是我國建立數據產權制度中的核心問題之一。個人信息與個人數據乃一體兩面，都是個人信息權益的客體，而非不同的民事權利客體。在我國人格權保護“一元模式”下，個人信息權益既保護自然人對個人信息（或個人數據）的精神利益，也保護自然人對個人數據（或個人信息）的經濟利益。不應將個人數據上的經濟利益完全配置給處理者，也無需單設個人數據所有權來保護自然人的經濟利益。個人同意與個人許可是自然人行使個人信息權益實現個人數據上經濟利益的兩種形式，具有不同的性質與法律效果，適用于不同的個人數據交易場景。個人信息權益對于企業數據財產權具有制約作用。

24.論數據信息損害的承認與救濟

【作者】張凌寒

【刊目】《中國法學》2024年第3期

【摘要】無損害則無賠償，承認損害是民事救濟的前提。個人信息和數據非法處理等行為可能引致非物質性數據信息損害，但其卻因與傳統損害要素不兼容而難獲法律承認。本著風險分配與公共治理的觀念，發揮侵權制度的個體救濟與風險預防功能，承認數據信息損害的獨立性具有制度必要性和學理可行性。回溯從工業時代到數字時代的社會生產方式變革可以發現，傳統損害概念實質是基于社會生產方式而建構的。這為承認數據信息損害提供了充分的法理依據，可解決不確定性、因果關系和個體顯著性的制度障礙。數據信息損害救濟的實現一方面需要將已經發生的個人信息數據被非法收集、訪問、泄露與丟失等直接數據信息損害法定化，并對后續數據信息損害進行類型化擴容，承認典型常見的非物質損害類型；另一方面，對微小系統性的數據信息類損害應采用公益訴訟的方式進行救濟，并以法定賠償方式加以衡量。

25.論破產程序中企業數據財產的處理

【作者】趙精武

【刊目】《中國法學》2024年第3期

【摘要】在破產法領域，債務人所持有的數據資源具有市場認可的經濟價值，歐美等國已經出現將“隱私協議”“用戶協議”作為判斷債務人能否變價出售客戶個人信息的案例。我國現行立法沒有對破產程序中如何處理債務人所持有的數據進行明確，既未明確這些數據能否構成破產法意義上的“破產財產”，也未明確管理人和債務人對這些數據承擔何種法律義務。破產財產的認定依據應當以現行財產權規則為基礎，結合《民法典》第127條以及企業會計準則等實務性操作要求來看，主營業務數據、系統安全數據、經營管理數據以及獲得同意的客戶個人信息、員工個人信息均能夠被納入破產財產范圍。基于“數據屬于新型財產”的理念，管理人“管理和處分債務人財產”的法定職責包含了保護債務人財產保值和增值，這也延伸出管理人應當承擔的數據安全保障義務。此外，在企業數據變價出售前后，數據資產的評估和技術整理、變價方式的合理選擇以及數據銷毀同樣屬于破產程序中企業數據財產處理規則的重要內容。

26.金融數據治理的分層與耦合

【作者】袁康

【刊目】《法學雜志》2024年第3期

【摘要】金融數據治理是金融數字化轉型和數字金融發展的題中之義。然而當前我國金融數據治理存在多元制度、多重目標和多頭主體雜糅交錯的格局，數據權利與數據價值的制度沖突、數據流通與數據安全的目標沖突、規則體系與治理實踐的運行沖突制約著金融數據治理能力的提升。為解決金融數據治理體系中的混亂與沖突，有必要厘清其脈絡層次，區分公法治理與私法治理、金融數據與金融信息、數據管理與數據利用，探索金融監管與數據治理、法律治理與技術治理、外部約束與內部控制的有機耦合，明確金融數據治理體系構建的內在理路與方法路徑，提升金融行業數據能力，推動我國現代金融體系的高質量發展。

27.論同意闕如的個人信息交易合同的效力

【作者】鞏姍姍

【刊目】《法學雜志》2024年第3期

【摘要】根據《中華人民共和國個人信息保護法》第23條的規定，出售包含個人信息的數據時，數據出賣方應當征得個人信息主體單獨同意。因擔心未經個人有效同意導致個人信息交易合同無效，部分數據購買方不愿、不敢購買包含個人信息的數據。個人信息系數據處理者對個人信息主體的感受性關系，屬于認識論范疇。個人信息經數據處理者收集成為數據處理者個人財產，因此數據處理者未經個人同意出售個人信息并非無權處分。同意是個人在了解個人信息處理風險基礎上作出的參與個人信息處理法律關系的意思表示。基于《民法典》第153條以及《合同編通則司法解釋》第16條，立足立法本意以及司法解釋功能和定位，不能作出“未經單獨同意的個人信息交易合同因違反法律進而無效”的認定。未經個人信息主體同意原則上不影響個人信息交易合同的效力。“同意”系個人信息主體降低個人信息處理風險的手段，遵循目的解釋原則，未經個人同意的個人信息交易合同的效力構造應當重點考量個人信息交易是否增加了個人信息主體的風險。在數據受讓人的安全保障能力不低于數據出讓方且承諾不濫用個人信息時，個人信息交易合同的效力不受未經個人單獨同意的影響。

28.機器生成的電子數據之可采性

【作者】馮俊偉

【刊目】《中國刑事法雜志》2024年第3期

【摘要】隨著信息網絡技術的發展與運用，各類機器或設備生成的電子數據日趨復雜，以人為主、以機器為主和“人機互動”背景下機器生成的電子證據不斷發展。將電子數據作為獨立證據種類是重要的發展方向，但我國當前立法缺乏針對新型電子數據可采性的特別規則。參照“書證”的可采性審查方式模糊了電子數據分析報告、檢驗報告與書證的本質不同，更難以回應機器生成的電子數據可采性審查的現實需求。從機器生成的電子數據審查判斷的綜合路徑出發，我國立法應立足過程視角，關注機器生成的電子數據的不同生成機制、生成過程，建構類型化的機器生成的電子數據之可采性規則。

29.國際投資中數據的性質判斷及保護

【作者】張倩雯

【刊目】《法學》2024年第7期

【摘要】數字企業已成為對外投資的重要主體，如何充分保護數字企業海外投資利益成為國際法和國內法共同探索的議題，“Einarsson訴加拿大案”更是將數據是否為投資的疑問提交至國際投資仲裁庭。依據《華盛頓公約》及國際投資協定的現有規定，數據作為一種“投資”在立法上存在模糊性，但結合“Salini標準”和投資應當具有財產屬性的要求，以及知識產權作為投資的特征考察，可以推演出數據作為投資有其理論可行性。未來，各國在改革國際投資協定時可通過一般意義的財產權路徑和/或知識產權路徑強化對數據的保護。在數字投資規則萌芽之際，我國宜把握規則制定先機，在夯實知識產權路徑的基礎上探索一般意義的財產權路徑，同時在國內法中完善數據財產權構建，為加快推動我國數字經濟對外投資合作提供法治保障。

30.論企業數據的行政合規

【作者】李牧

【刊目】《法學評論》2024年第4期

【摘要】企業數據合規的總體目標是實現數據安全保障和數據有序流動之間的平衡，以促進數據高效流通使用，充分實現數據要素價值。行政監管機關為實現企業合規的目標在實踐中形成了管理型和激勵型兩種合規模式。管理型合規模式以數據分級分類、數據全流程安全保障、數據安全環境保障為制度表征，規定了企業數據處理的合規義務。激勵型合規模式以數據合規指引、數據安全認證、數據容錯免責為內容，為行政監管機關與企業建立協作關系創造了條件。從統籌發展與安全的視角，可以借助統籌數據安全與數據高效利用的目標導向，完善企業數據行政合規的制度體系，助力數字經濟高質量發展。

31.數據資產入表的法律配置

【作者】張素華

【刊目】《中國法學》2024年第4期

【摘要】“數據資產入表”是一個法學與會計學交叉的問題。當下數據資產入表面臨數據確權規范缺失、數據質量評估計量規范欠完備、數據資產經濟利益流入不確定等法律困境。但這些問題只能在數據資產入表的過程中通過法律規則的配置逐一紓解。就數據確權與合規審查而言，應以“數據二十條”之數據產權制度為遵循，以數據持有權為中心進行權利配置，對數據來源、數據處理、數據流通環節進行合規審查。就數據質量評估與安全保障而言，應擴充質量評估指標類型并區分主客觀維度；同時明確數據處理者的數據安全保護義務，并發展數據安全監測評估、認證服務。就經濟利益流入分析而言，應因循無形資產或存貨流入路徑，結合應用場景、生命周期、規模經濟、范圍經濟等因素綜合研判。就列報而言，依《暫行規定》藉由“無形資產/存貨”列報并采歷史成本計量為務實做法；理想方案則是單獨制定數據資產會計準則并采公允價值計量。于披露而言，則應采強制披露與自愿披露相結合的模式。

32.數據權利初始配置的法理基礎與制度構建

【作者】崔聰聰

【刊目】《法律科學（西北政法大學學報）》2024年第4期

【摘要】數據權利初始配置的主要爭議點是原始數據歸屬于數據來源者還是數據生產者，難點是明確個人信息主體權益和數據權利之間的界限。數據的本質特征是數據處理者基于信號對數據源的感知，屬于認識論的范疇。雖然物理形態的數據不具有競爭性，但是數據利用的結果具有競爭性。為防止市場失靈，法律應當在數據上配置所有權。依循分類確權的進路，以數據產生的實質性貢獻為標準，原始數據應歸屬于數據生產者，衍生數據應歸屬于數據加工者。數據權利的客體應限定在非創新性的數據，具有創新性或者創造性的數據應納入知識產權范疇予以保護。數據權利客體的范圍不以集合數據為限，單條數據也可以配置數據權利。數據權利的權能包括權利人占有(控制)、使用、收益和處分數據。基于分配正義原則，應當賦予數據來源者針對原始數據收益的利益分配請求權。

33.個人信息許可使用的法律構造

【作者】孫靖洲

【刊目】《法律科學（西北政法大學學報）》2024年第4期

【摘要】在數字經濟時代，以個人身份價值為基礎的“身份營銷”和以人類勞動為核心的“數據勞動”，分別是互聯網“免費模式”的砥柱和AI產業的基礎。個人信息應當從網絡活動的副產品，轉變為人們獲得數字人格主體地位、參與數字經濟治理和積極融入數字社會的工具。《個人信息保護法》對信息主體的賦權，無疑在保護個人信息的同時也為個人信息的許可使用奠定了法律基礎。個人信息的高水平保護保障了個人信息交易的合法性和公平性，而合法與公平的個人信息交易又提升了人們對個人信息保護的需求和信任。通過充分吸收比較法經驗且遵循已有立法和解釋構架，本文認為個人信息許可使用的理論基礎是以個人信息自決權為價值內核的情景完整性理論，其實現機制應當以“合同所必需”為法律基礎，并以“精準營銷合同”“數字形象許可使用合同”和不同種類的數據勞動許可證為標準合同，通過場景化的個人信息許可使用規則，實現高質量數據高效率使用的目的。

34.同一數據在訴訟程序轉化后的使用限制及證成

【作者】李倩

【刊目】《環球法律評論》2024年第4期

【摘要】為限制公權力對公民個人數據的無限度使用，目的約束原則主張公權力機關對公民個人數據的處理(使用)行為不能背離最初的目的設定。鑒于警察機構的雙重功能屬性，警方在行政執法和刑事司法領域收集數據的目的不盡相同，前者數據收集的目的是危害防衛，后者是追訴犯罪。在“行刑銜接”以及“行刑反向銜接”的訴訟程序轉化中，個人數據的處理(使用)要考慮目的約束原則的限制。德國聯邦最高法院2017年作出的“傳奇控制”的判決，加之《德國刑事訴訟法》新修訂的479條第2款，呈現出德國利用假定替代干預原則的思路論證“目的改變”下數據使用的合法性。假定替代干預原則可以為我國從非刑事訴訟程序中收集的個人數據、技術偵查措施下收集的證據以及“偶然發現”在后續刑事訴訟程序中的使用提供理論上更精當的論證方案。與此同時，在行刑反向銜接后，個人數據的使用亦需要限制。

35.生成式人工智能訓練數據集的法律風險與包容審慎規制

【作者】張濤

【刊目】《比較法研究》2024年第4期

【摘要】訓練數據集是生成式人工智能的基礎，亦是一種聚合型權益客體，可以成為規制生成式人工智能的重要切入點。訓練數據集的開發存在未經許可使用作品、違法處理個人信息等法律風險。然而，現有規制框架卻呈現出風險防范形式化的現象，許可使用、合理使用等著作權法律規則難以因應規模化的訓練數據集，而個人同意、目的限制與數據最小化等個人信息保護機制及原則亦存在效能不彰的問題。為此，有必要重塑現有的規制框架，將規制目標從權利保護進階為公平使用，將規制路徑由命令控制轉變為包容審慎。為了實現生成式人工智能訓練數據集的包容審慎規制，一是要構建包容審慎的著作權法規制，包括重構合理使用的標準與范圍、構建著作權臨時許可裁定制度、發布著作權合規最佳實踐指南；二是要邁向包容審慎的個人信息保護法規制，包括拓展個人信息處理的合法性基礎、改造告知同意機制、實施個人信息保護影響評估。

36.論數據來源者權

【作者】申衛星

【刊目】《比較法研究》2024年第4期

【摘要】數據來源者是數據的初始生成者，即在數據生成過程中通過勞動、成本投入或其他形式引發數據從無到有的主體，包括自然人、法人、非法人組織、國家。數據來源者不同于信息來源者，信息來源者是數據承載信息所描述的對象，信息來源者并未直接參與數據產生的過程，也未向數據持有者提供數據，故其對于承載相關信息的數據并沒有財產性權利。就數據來源者的權利構造而言，基于數據復用、收益孳息、數字勞動理論，數據來源者對其生成的數據享有數據所有權，具體內容包括數據訪問權、數據使用權、數據收益權。

37.大模型數據訓練中的著作權合理使用研究

【作者】張吉豫；汪賽飛

【刊目】《華東政法大學學報》2024年第4期

【摘要】創建于文學藝術領域的著作權法在人工智能時代需要積極回應技術的發展需求，建構與社會技術發展相適應的合理使用規則。人工智能大模型訓練過程中對作品的使用是一種技術過程中的附隨性復制，具有極強的轉換性目的。訓練出的人工智能大模型的正常用途并非生成侵權內容，而是具有廣闊的應用領域，對社會發展有積極意義。但大模型訓練需要海量的高質量作品，并且作品需要具有豐富性、多樣性。由于交易成本高、許可費堆積、許可意愿的有限性和選擇性及公共利益考量等因素，市場機制難以有效實現資源合理配置。因此，有必要建立機器學習合理使用條款，來明確人工智能大模型訓練中對作品使用的合法性，同時對人工智能輸出端進行合理規范，以便更好地平衡著作權人、社會公眾、人工智能大模型研發方等多重利益，促進個人創新、企業創新、社會創新，并鼓勵著作權人與人工智能大模型研發者建立創新性的合作機制，在智能向善的原則下推動社會文化的繁榮發展和更美好生活的實現。

38.我國死者個人信息權利保護的私法構造

【作者】彭誠信；李佳桐

【刊目】《華東政法大學學報》2024年第4期

【摘要】我國現有法律體系尚未就死者個人信息權保護制定系統性規則，由于死者個人信息的信息主體與權利主體不一致，因此需要從權利的主體、客體兩方面剖析死者個人信息權利特征并依此分別加以規制。在客體方面，死者個人信息權人格利益部分易與傳統人格權產生混淆，可通過“三層遞進模式”先將死者個人信息權抽離傳統人格權，隨后積極保護死者個人信息之人格權利并對相關侵權行為采取救濟措施；死者個人信息權財產利益部分易與數字遺產混淆、雜糅，可通過“雙層區分模式”首先判定該信息屬于個人信息還是純粹的虛擬財產，抑或存在雜糅現象，其次以使用目的為導向針對摻雜財產利益的死者個人信息分離其人身屬性與財產屬性并分別加以規制。在主體方面，作為死者個人信息權利主體的繼承人、作為信息處理者的平臺可能會與死者及利益相關第三人產生利益沖突，面對其中錯綜復雜的法律關系，通過剛性的法律規定難以解決多變的案情，因此可運用權利、義務、責任相統一的理念在尊重意思自治的前提下彈性處理，充分平衡、保護各民事主體的相關利益。

39.目的限制原則的反思及其解釋論構造——以《個人信息保護法》第6條第1款為中心

【作者】王苑

【刊目】《華東政法大學學報》2024年第4期

【摘要】目的限制原則強調信息處理的可預見性，是個人信息控制論的時代產物，符合基于風險的個人信息保護進路，其功能的多維性奠定了其在個人信息保護中的“帝王條款”地位。目的限制原則包含雙重維度——目的特定與目的兼容，但現有的規則既難以獲得“明確、合理目的”的特定性標準，亦無法劃定“與處理目的直接相關”的兼容性邊界。在解釋目的限制原則時，除考慮處理目的不應對個人信息權益造成特定風險外，還需考慮明確、合理的目的必須符合理性人的合理期待，滿足多方利益主體的可預見性。在評估處理目的是否兼容上，基于社會場景的兼容性判斷標準是一種較為寬泛的客觀標準，首先應通過明確、合理的處理目的錨定信息處理的初始場景，次而通過社會場景所確立的價值來確定處理目的的兼容邊界。

40.數據權利模式與權益模式的異同——以財產權本體論分析為進路

【作者】杜牧真

【刊目】《華東政法大學學報》2024年第4期

【摘要】目前學界在應以何種模式來調整數據財產關系的基本問題上尚存在分歧，其中包括權利模式說與權益模式說。基于財產權本體論分析可知，權益模式論者所認為的兩者間存在四項本質區別，系因財產權本體認知的誤解。第一，在財產權利中，僅有排他權與法律處分權為民事財產法所創設的財產權，事實支配權非由財產法所創設，本質上是憲法以負面清單模式確認了合法性的自由。因此，無論采用何種模式，對于數據的社會化流通、利用而言，遵循的都是“禁止之外皆自由”。第二，由于數據法律排他性是借助排他權的行使，通過規制數據行為來間接實現的，數據排他性寬窄、是否能為法官提供自由裁量的制度空間，與采取何種模式無關，而與如何設置排他權內容有關。第三，“確權”的對象為財產權而非財產，其中所確認的排他權本質為對財產行為的規制，因此兩種模式本質上均為對數據行為的規制，兩者也均離不開對相關權利歸屬的確認。權利模式與權益模式在法律效力方面的本質區別在于，前者獨具權利的可讓渡效力。這一差異導致在現實效果方面，前者相較后者更有利于促進數據交易與數據處理的專業化分工。因此，應當選取權利模式來調整數據財產關系。

41.政務數據開放運營制度的目標偏離及糾偏

【作者】王錫鋅

【刊目】《東方法學》2024年第4期

【摘要】政務數據開放之價值目標，應定位于在公平合理條件下保障多元的市場和社會主體獲取和利用公共數據，從而推動政務數據利用的經濟、政治效益和社會福利的整體增長。國家應協調政務數據開放的多元價值目標，為社會主體公平利用政務數據提供實質條件，形成一套兼顧多元利益、具有系統性和整體性的開放、運營和管理體制。當前一些地方規定政務數據歸政府所有，進而采取“國有資產管理式”策略進行授權運營的做法，缺乏法理層面的依據，在制度功能上也將引發“與民爭利”和“地方數據壁壘”的雙重負面效果，亟需予以糾偏。政務數據授權運營制度的再建構，需要考慮政務數據開放的價值目標，從而匹配相應的手段選擇。應考慮建立“二元授權運營機制”：一是在數據基礎設施層面，完善“公私合作履職式”的授權運營模式，避免過度商業導向和政務數據資產化的法律風險，增強政務數據開放的便捷性與數據生態的構建；二是在具體政務數據的管制策略層面，將側重政務數據資源資產化思路的“國有資產管理式授權運營”，轉變為基于風險防控與市場秩序而審慎限定數據利用主體資格的授權運營模式，從而保障政務數據利用的公平競爭，提升政務數據利用的社會效益。

42.加密電子數據之搜查

【作者】余韻潔

【刊目】《清華法學》2024年第4期

【摘要】加密電子數據之搜查涉及嫌疑人解密的兩種模式，其中，嫌疑人說出或寫出密碼受禁止強迫自證其罪特免權的絕對保護，而嫌疑人輸入密碼受該特免權的附條件保護：如刑事執法機關事先知道電子數據的存在、位置和內容真實性這一“既定結論”時，嫌疑人負有解密電子數據的義務；反之，嫌疑人享有拒絕解密的特免權。“既定結論”與搜查傳統物證書證或未加密電子數據所需的“可能事由”,在能否運用常識經驗推理和預判上、在概率和精準度上及扣押范圍能否適用一覽無余原則上存有重要差異。為了達到保護個人權利與打擊犯罪的平衡，搜查加密電子數據應進行事先控制、執行控制、事后救濟與制裁。事先控制由法院對“既定結論”予以判斷并作出強迫解密與否的裁定；執行控制需設置中立第三方對解密目標數據進行查看、提取、固定和交付；事后救濟與制裁包括排除非法獲取的電子數據，以及對拒絕交出或惡意刪除加密電子數據的行為以拒不執行裁判罪處罰并就其本罪作不利推定。

43.企業數據財產屬性的區分判定——基于私人財產權證成標準的研究

【作者】于柏華

【刊目】《法學家》2024年第4期

【摘要】私人財產權的證成標準包括“是物”“勞動”“功效”三個構成要件。數據有“內容-個別數據”“內容-集合數據”“形式-個別數據”“形式-集合數據”四種含義。“內容-集合數據”不具有獨立性，“形式-個別數據”與“形式-集合數據”既無獨立性也無有用性，“內容-個別數據”中的個人數據不具有可分離性，故而上述四者均不符合“是物”要件，不僅不構成企業的私人財產，而且也不構成任何意義上的財產。從社會效果的角度看，“內容-個別數據”中的事實數據不適合由企業排他性支配，因此事實數據不符合“功效”要件，不構成企業的私人財產。事實數據屬于共同財產，任何主體均有利用它的自由。除了“內容-個別數據”中的智力成果數據，企業生產的任何意義上的數據均不可能構成其私人財產，不應予以財產法的保護。企業生產的數據作為其競爭優勢的組成部分，屬于企業的競爭利益范疇，應當得到競爭法的保護。

44.論個人信息保護法的權衡體系及其實踐展開

【作者】許可

【刊目】《法學家》2024年第4期

【摘要】盡管我國《個人信息保護法》已將“個人信息保護與利用”作為并置的立法目標，但兩者在實踐中的平衡卻依然困難重重。搜集、稱重不同利益和價值并在比較正反觀點后作出決定的“權衡方法”，由此成為直面挑戰的最佳工具。立足于域外經驗和中國實踐，一套遵循權衡論證邏輯和國家機關功能分化原理的“兩階四層”權衡體系得以成型。在一階權衡階段，法律助力個人與個人信息處理者基于“市場機制”開展自我權衡；在二階權衡階段，首先由立法機關依據“比例機制”形成客觀價值秩序，再由行政機關采取“場景機制”和“風險機制”確立個人信息分類分級的權衡規則，最后由司法機關基于“誠信機制”作出個案調適。個人信息保護與利用的權衡體系將不確定性的權衡方法轉化為可證明的理性化決策過程，最終實現權衡的妥當性和可預期性。

45.生成式AI對個人信息保護的挑戰與風險規制

【作者】黃锫

【刊目】《現代法學》2024年第4期

【摘要】生成式AI的技術特性使其對《個人信息保護法》建構的個人信息保護體系產生了挑戰，主要包括：生成式AI雖然解決了讓語言模型使用超大體量無人工標注數據進行預訓練的難題，但其采用的技術路線也使大語言模型成為完全的“技術黑箱”，進而使開發者難以遵守個人信息處理的知情同意規則；無論是依據“目的限定原則”還是“場景理論”，生成式AI的技術特性都使其難以滿足在“合理范圍”內處理已公開個人信息的法定要求；生成式AI的技術特性使大語言模型的輸入端和輸出端都存在對信息主體的敏感個人信息權益和個體隱私權的侵害風險。我們應該基于“包容審慎”的基本風險規制理念，通過調整生成式AI領域知情同意規則的適用方式、重塑生成式AI領域已公開個人信息的處理規則、設立生成式AI領域個人信息中人格權保護的行政規制措施等途徑，實現創新技術發展和個人信息保護之間的平衡。

46.人工智能時代個人數據保護的困境與出路

【作者】武騰

【刊目】《現代法學》2024年第4期

【摘要】人工智能的發展離不開對大量個人數據的處理。只有妥當適用《個人信息保護法》中的目的限制原則和有關個人知情權、決定權的規則，才能有效保障人工智能安全發展。目的限制原則包括“兩肢”，一是處理目的自身的限制，二是處理目的對處理方式的限制。目的限制原則與人工智能發展之間有緊張關系，面臨適用困境。該原則喪失實效，既會造成最小必要原則等多項原則難以適用，又不利于個人知情權、決定權的行使，還易致使個人數據交易欠缺自愿性、公平性。我國目的限制原則采用“寬進嚴出”模式，個人數據處理者不必將人工智能發展和應用中對個人數據的每一步處理活動加以披露，而是應分別披露訓練機器學習模型、制作用戶標簽和畫像、提供個性化服務等不同處理目的、處理方式，并揭示其各自風險。經由人工智能制作用戶標簽和畫像的，屬于個人數據處理活動。該處理活動只有同時包含體現公平價值的設計，才具有充分的合理性。此外，還應構建程序性規則以保障個人能夠以集體的方式行使個人對標簽、畫像享有的有限決定權。

47.網絡主權視角下的數據治理比較研究

【作者】沈偉偉

【刊目】《法學雜志》2024年第4期

【摘要】從上個世紀末起，網絡主權就成為互聯網治理的重點議題，它經歷從無到有，從領土主權轉向功能主權，從以物理層、內容層為中心轉向以代碼層為中心三個層次的演化。時至今日，一方面數據已演變成互聯網基礎架構代碼層的核心要素，另一方面網絡主權又越發依賴基礎架構；兩相結合，使得數據治理成為當下各國行使網絡主權的重要手段。在此背景之下，美國和歐盟采取截然不同的數據治理模式：促進數據流通模式和限制數據流通模式。二者分別對應積極網絡主權和消極網絡主權。通過分析和比較兩種模式可知，一國究竟采取哪種模式，取決于該國對互聯網基礎架構和相關技術平臺的控制程度。面對當前以數據為核心要素的網絡主權國際博弈，我國在數據治理方面，不能“一刀切”地照搬歐盟限制數據流通模式，僅強調防御性的消極網絡主權；而需結合自身基礎架構特征和產業發展動向，適時借鑒美國促進數據流通模式，轉變為更加主動的積極網絡主權，以期在基礎架構層面進一步提升國家的網絡主權能力。

48.醫療數據使用權的理論證成與立法平衡

【作者】任穎

【刊目】《法學評論》2024年第4期

【摘要】醫療數據使用直接關系醫療救治效能的提升。醫療數據具有高度的專業性，醫療數據來源者、控制者、使用者、經營者享有不同的醫療數據權利，醫療數據使用權主體及取得方式具有限定性，其本質上遵循“人財兩分”“三權分置”立法規律。在醫療衛生二元立法框架下，更宜采用集中立法模式制定醫療數據使用專項規則，并將其納入醫療事務立法范圍。醫療數據使用規則制定，需要有效解決醫療數據使用權實現所面臨的矛盾和沖突。相較于單一機構配置或全系統接入方式，醫療數據使用權配置適宜從醫聯體數據眾益出發，以單元化平衡為路徑，設定醫療機構的數據提供義務，推動醫聯體醫療數據合規共享；以“場景化”平衡為方法，推進醫療數據調用合比例的邊界設定；以動態化平衡為方式，創建非個人數據使用立法路徑，制定醫療健康企業非個人數據許可使用專項限制與轉售禁止規則。

49.數據訪問限制行為的反壟斷法規制

【作者】李曉珊

【刊目】《法學論壇》2024年第4期

【摘要】數據訪問限制行為可能會產生損害競爭的后果。數據壟斷者可依靠海量數據改進產品和服務，一定程度上延續市場內部的維持性創新，但壟斷者實施數據訪問限制行為，則可能造成市場進入壁壘，阻礙來自市場外的顛覆性創新，損害競爭和消費者福利。應以市場的可競爭性為標準，以反壟斷法中的“拒絕交易”條款下的“必需設施條款”為依據，遵循“相關市場界定—控制必需設施—拒絕交易—排除、限制競爭”的具體路徑，對數據訪問限制行為進行違法性認定。對數據訪問限制行為的規制還需從主觀方面進行考察，即實施數據訪問限制行為的壟斷者是否為了長期的排他性的利益(即抑制競爭)而犧牲了短期利潤以及壟斷者的商業理由是否足夠有說服力。

50.論數據產權登記的制度構建

【作者】譚佐財

【刊目】《當代法學》2024年第4期

【摘要】數據產權登記制度是數據基礎制度體系中的關鍵性制度，但由于全國統一的數據產權登記制度尚未建立，數據產權登記的功能與模式、機構與客體、法定效力等均面臨法律困境。數據產權登記應當發揮數據資產確權、可信交易、擔保融資以及數據監管等功能。基于制度成本考量，數據產權登記不宜采取被其他權利登記方式吸收的“并軌制”，而應當采取與之并行的“雙軌制”。就具體制度而言，應當秉持系統統一、中立普惠的原則設立登記機構;登記機構的審查義務不必桎梏于實質審查或者形式審查，明確審查事項和審查程序更具實益;登記客體則以資產屬性為確定標準。隨著數據產權統一登記系統的建立，數據產權確權系統與數據權利擔保系統可以合二為一，由此解決數據權利擔保的公示問題。數據產權登記的法定效力以登記對抗主義為原則，在數據直接關涉公共利益時保留登記生效主義之例外。

51.論作為法律關系的數據持有

【作者】衣俊霖

【刊目】《法學論壇》2024年第4期

【摘要】在數據產權“三權分置”的框架下，“數據持有”是一個具有奠基性意義的重要概念。數據持有兼具事實與規范二重性，實為一項法律關系——以針對數據的實力控制為事實基礎，在法律上產生主體間的權利義務。就事實維度而言，數據持有者以數據基礎設施為控制架構，形成對“數據副本”的事實支配。經復制共享操作，新的數據副本不斷得以創建，并由不同持有者予以控制。在規范維度，數據持有具有復合性的關系結構，可以從靜態和動態兩個維度加以解析，具體涉及持有者與不特定他人、持有者與來源者，以及先手與后手持有者等多組權利義務。隨著數據的流通共享，數據持有者之間形成一個多層、動態的持有關系網絡。為平衡各方的利益沖突，有必要對數據持有進行類型化分析，實現法律事實與價值規范之間的相互調適。特別地，根據“持有本權”之有無，可劃分出有權持有與無權持有，并在此基礎上進一步建立分類體系，從而對不同的持有類型構建更細致的權利義務內容。

52.企業數據的合同法與侵權法保護

【作者】丁曉東

【刊目】《法制與社會發展》2024年第4期

【摘要】國家數據局最近在有關數據產權的文件中采取了合同優先的立場，司法實踐則通過侵權法以及與之關系密切的反不正當競爭法保護企業數據。企業數據的合同法與侵權法保護具有獨特優勢，其靈活性特征更符合數據的非標準化特征與權利邊界的個案性。數據合同并不會侵蝕知識產權制度，其公平性不宜經由過度賦權數據來源者而矯正，其交易也不必通過事前的絕對排他性財產權而實現。數據侵權應以知識產權為基線，以降低收集與共享數據的激勵為損害標準，以是否具有外部性來區分侵權法與反不正當競爭法。在互聯網背景下，點擊協議應當被視為合同，瀏覽協議與機器人協議不應被視為合同，網絡爬蟲應結合被收集數據的性質、數量以及數據的搜集和利用方式等要素判斷違法性。我們要以部門法交叉的多維視角看待企業數據保護，并深化部門法的法理學研究。

53.個人數據財產權的證立及詮釋

【作者】季衛東；翁壯壯

【刊目】《法制與社會發展》2024年第4期

【摘要】個人數據財產權否定論主張個人數據來源日常化、獨立價值低、獨占程度弱、非勞動所得，并且創設該權利降低數據流通效率，從而反對創設個人數據財產權。然而，這些理由并不成立。個人數據財產權具備避免個人數據價值被過度攫取的對抗功能、多主體共享數據經濟紅利的互惠功能，以及個人參與數據經濟秩序再造的協商功能。在靜態結構層面，個人數據財產權的權利主體限于有能力授權其他主體使用個人數據的自然人；權利客體限于依法可轉讓的顯名個人數據；權利內容是通過法律授權實現財產權益。在動態運作層面，數據匯聚效率可能降低、定價權傾斜分配、權利實現機制缺失的難題可以被配套制度化解。在制度邊界層面，法律通過協調不同個人的數據財產權之間、個人數據財產權與企業數據財產權之間，以及個人數據財產權與公共數據之間的關系，可兼顧個人數據流通的效率、公平與安全，從而助推數字經濟發展。

54.數據知識產權的權利證成與規則展開

【作者】賈麗萍

【刊目】《法制與社會發展》2024年第4期

【摘要】衍生數據產品具有非物質性、創新性、關系性、商業性的特點。依照霍菲爾德的權利理論，數據知識產權是指，權利人對合法取得的數據經過算法加工形成的具有商業價值及智力成果屬性的衍生數據產品，依法享有的請求權、特權、權力和豁免權的總稱。對衍生數據產品進行數據知識產權賦權具有勞動財產理論、功利主義理論和交易成本理論的價值基礎，具有價值合理性、制度合法性和社會可行性。堅持權利謙抑理念，遵循“邏輯起點、邏輯目標和邏輯路徑”的權利建構邏輯，對數據知識產權的保護范圍、權利主體、權利內容及權利保護期限等權利要素進行縱向系統化設計，對數據知識產權多元主體之間的不同權利進行交叉重疊的橫向微妙平衡設計。通過將數據知識產權結構性配置的耦合機制融入財產權體系，最終實現保護衍生數據產品權益與促進數字經濟發展的雙重價值目標。

55.公共數據識別宜采用功能主義進路

【作者】宋爍

【刊目】《政法論壇》2024年第4期

【摘要】公共數據作為構建國家數據基礎制度的核心概念，其內涵和外延尚不明確。絕大多數地方立法和大多數學術觀點均采用規范主義進路定義公共數據，致使公共數據概念不符合數據開放利用的客觀需要，不匹配數據開放的制度目標。公共數據開放制度遵循功能主義建構邏輯，應當轉變思路采用功能主義建構模式識別公共數據。首先，應限縮理解公共數據，緊密圍繞開放利用的目的，將公共數據限定為可以作為開放數據供社會開發利用的數據。其次，依據公共使用價值標準闡釋公共數據的公共性含義，即公共數據是指具有較高開發利用價值和公共使用性的數據。最后，由政府圍繞公共數據的本質特征，通過行政規則合理建構公共數據識別制度，包括識別高價值數據的公共數據目錄管理制度，識別禁止開放數據的分類分級保護利用制度，以及公共數據識別活動的外部公開和內部備案審查機制。

整理|馬佳林

編輯|聶思琪

審校|董家杰

--學術動態--

? 金融法核心文獻：

? 數據法核心文獻：

? 財稅法核心文獻：